土曜日に、ハッカーはフィッシング攻撃を開始し、世界最大のNFTマーケットプレイスの1つであるOpenSeaのユーザーから170万ドルの価値を持つ数百のNFTを獲得する可能性があります。 日曜日の会社の関係者は、調査が進行している間、OpenSeaでNFTを取引するのが安全であることを顧客に保証することによって顧客を落ち着かせようとしました。
事件後、OpenSeaのCEOであるDevin Finzerは、約30人の個人をだまして、NFTを攻撃者に無料で転送することを許可する有害なペイロードに無意識のうちに署名させるハッカーがいると述べました。 Finzerは、これがフィッシング攻撃であると会社は確信していると述べましたが、詐欺がどこから発生したのかはわかりませんでした。 組織によると、暴行は現在、OpenSeaの外から発生したと考えられています。
OpenSeaのハッキング:ユーザーは170万ドルを失った
OpenSeaの新しいWyvernスマートコントラクトシステムへの移行は金曜日に開始され、2月25日までに完了する予定です。ハッカーは移行を利用し、プロセス中に攻撃しました。
ツイッターで、フィンツァーは、攻撃はOpenSeaのウェブサイトから発生したものではないと述べた。 彼はまた、OpenSeaからの電子メールとのやり取りはフィッシング攻撃の原因ではなく、一方的な電子メールで受信したリンクをクリックしたと報告した被害者はいなかったと述べました。 また、サイトのバナー、新しいWyvernスマートコントラクトへの署名、OpenSeaのリスト移行ツールを使用したリストの新しいWyvernシステムへの移行はすべて安全であると見なされました。
この攻撃はhttps://t.co/TYuT1WACsoでは発生しませんでした。
—デビン・フィンザー(dfinzer.eth)(@ dfinzer) 2022年2月20日
Finzerは次のように述べています。
「私たちは、アイテムが盗まれたユーザーと積極的に協力して、悪意のある署名の原因となった可能性のある、やり取りした一連の一般的なWebサイトを絞り込みます。 フィッシング攻撃の正確な性質について詳しく知るために、最新情報をお知らせします。」
日曜日、同社のCTOであるOpenSeaのNadav Hollanderは、技術的な方法で暴行の概要を説明しました。 Hollanderによると、ハッカーは評判の良い投資会社になりすまして被害者のお金を手に入れることができました。 この攻撃は、新しいワイバーン契約システムへの移行とは関係がなく、攻撃の犠牲者は事前に注文を承認しました。
1)標的とするフィッシング攻撃の技術的な概要を共有する @公海 一部のweb3技術教育を含むユーザー。
?— Nadav Hollander(@NadavAHollander) 2022年2月20日
土曜日に数時間にわたって行われた攻撃は、標的にされたようです。
Hollanderは次のように述べています。
「32人のユーザーが比較的短期間でNFTを盗まれました。 これは非常に残念なことですが、体系的な問題ではなく、標的を絞った攻撃を示唆しています。」
攻撃はOpenSeaの外で行われたように見えますが、同社は現在、被害者を支援し、被害者にさらなる支援を提供する方法について話し合っています。